Kaliforniya merkezli bir siber güvenlik firması olan Symantec, Apple Kimliklerini hedef alan olası bir siber saldırı konusunda 1,5 milyar Apple cihazı kullanıcısına uyarıda bulundu. Araştırmacılar, tehdit aktörlerinin kullanıcılara aldatıcı mesajlar gönderebildiğini ve onları riskli URL bağlantıları aracılığıyla kötü amaçlı web sitelerini ziyaret etmeye ikna edebildiğini keşfetti. Bu bağlantılara tıklamak, Apple Kimliklerini ve bulut hesaplarını tehlikeye atabilir.
Symantec, bu tehdide yanıt olarak iPhone kullanıcılarına Apple Kimliği bilgilerini korumak için belirli yönergelere uymalarını tavsiye etti. Özellikle Apple dışı cihazlardan iCloud hesaplarına erişirken iki faktörlü kimlik doğrulamayı (2FA) kullanmanızı öneriyorlar.
Bu uyarı, 2 Temmuz’da dolaşıma giren bir SMS kimlik avı kampanyasının ışığında geldi. Bilgisayar korsanları, genellikle meşru görünmek için CAPTCHA içeren sahte bağlantılar içeren kimlik avı mesajları gönderiyor. Bu bağlantılara tıkladıklarında, iCloud kullanıcıları Çalınan Cihaz Koruması veya 2 faktörlü kimlik doğrulama gibi güvenlik özelliklerini devre dışı bırakmaya yönlendiriliyor ve bu da cihazlarının daha fazla istismar edilmesine olanak sağlıyor.
iPhone kullanıcılarının Apple’ın mesajlar veya e-postalar aracılığıyla herhangi bir güvenlik ayarının devre dışı bırakılmasını talep etmediğinin farkında olması çok önemlidir. Bu tür talepler alınırsa, kullanıcılar güvenilir kaynaklar veya müşteri desteği aracılığıyla bunların gerçekliğini doğrulamalı ve olası zararı önlemek için şüpheli mesajları derhal silmeli veya engellemelidir.
Kullanıcı gizliliği ve güvenliğine öncelik vermesiyle bilinen Apple, kolluk kuvvetleri tarafından bile olsa kullanıcı verilerine yetkisiz erişime karşı katı politikalar sürdürmektedir. Suç soruşturmaları için kullanıcı hesabı erişimi için herhangi bir meşru talebin yasal kanallar aracılığıyla yapılması gerektiğini vurgulamaktadırlar.
Özetle, Apple kullanıcıları için güçlü güvenlik önlemleri sağlarken, kullanıcıların kişisel bilgilerini ve cihazlarını korumak için kimlik avı girişimlerine ve güvenlik ayarlarında izinsiz değişiklik taleplerine karşı dikkatli olmaları büyük önem taşıyor.
Reklam